Комп се рестартује :: Pc Klinika ~ Doktori za vas kompjuter

Toolbar

Pravilnik foruma

Burek marketing

Najčešća pitanja

Posetite Burek Prodavnicu

Zatvori

BUREK marketing

Burek :: Forumi :: > Tehnicki deo foruma > Pc Klinika ~ Doktori za vas kompjuter

Tema: Комп се рестартује (Moderatori: enaB, chelavi1)

Trenutno vreme je: 29. Apr 2024, 17:17:01

Korisnici koji su trenutno na forumu 0 članova i 1 gost pregledaju ovu temu.

Napomena: Za sva pitanja u vezi kupovine novog hardware-a ili procene vrednosti i preporuke koristite - ovu temu!

Spyware,sta je,kako radi,kako se zastititi? :: Kako rade mreze :: Burek Anti-virus software review :: Index tema koje ne treba propustiti

Stranice:

2 3 Sve

Tema: Комп се рестартује (Pročitano 4231 puta)

Davidovac

15. Mar 2008, 22:26:39

Krajnje beznadezan

НУСКНВП

Zodijak
Pol
Poruke	12841
Zastava

	Windows XP
	Mozilla Firefox 2.0.0.12

Пре неколико дана КАВ ми је пријавио некаквих 5 тројанаца и то сам избрисао. Након тога комп је почео сам да се рестартује (2-3 пута у току дана). Поновним прегледом КАВ-ом и Ад-авваре-ом не пријављује ништа.

Ево HijackThis каже следеће, па ко зна и вољан је да помогне ........ Ако ништа - формат Ц:

Logfile of HijackThis v1.99.1
Scan saved at 22:18:07, on 3/15/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.windowsxlive.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/SmartOffers/Services/resultsmaster/ResultsMasterHomeLeftPane.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://video.msn.com/v/us/v.htm?g=c3798490-13ff-4245-8119-73bfc160b204&f=im_m_18-24&fg=rss
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [OpenSSL] C:\WINDOWS\system32\rpcmon.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open in new background tab - res://C:\Program Files\Windows Live Toolbar\Components\en-us\msntabres.dll.mui/229?b325c09bd6e84873bd2cf61660cef023
O8 - Extra context menu item: Open in new foreground tab - res://C:\Program Files\Windows Live Toolbar\Components\en-us\msntabres.dll.mui/230?b325c09bd6e84873bd2cf61660cef023
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: urqromj - C:\WINDOWS\
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing)
O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\David\LOCALS~1\Temp\hpdj.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

IP sačuvana

Edit by chelavi1: Maksimalna dozvoljena velicina slika u potpisu je visina: 60pix, sirina: 468pix i velicina 20KB

Zatvori

Filip93

Poruka #1

15. Mar 2008, 22:34:19

Moderator

Legenda foruma

Zodijak
Pol
Poruke	31625
Zastava

	Windows XP
	Opera 9.25
	Nokia 6120

Tuci ovo dole iz Safe Mode-a. Potom pogledaj ovo: Link

O8 - Extra context menu item: Open in new background tab - res://C:\Program Files\Windows Live Toolbar\Components\en-us\msntabres.dll.mui/229?b325c09bd6e84873bd2cf61660cef0 23
O8 - Extra context menu item: Open in new foreground tab - res://C:\Program Files\Windows Live Toolbar\Components\en-us\msntabres.dll.mui/230?b325c09bd6e84873bd2cf61660cef0 23
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing)
O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\David\LOCALS~1\Temp\hpdj.exe (file missing)

IP sačuvana

Zatvori

Crowz

Poruka #2

15. Mar 2008, 22:42:16

Supervizor foruma

Legenda foruma

Violence solves everything

Zodijak
Pol
Poruke	33826
Zastava

	Windows XP
	Mozilla Firefox 2.0.0.12
	LG Nexus 5

Udji u safe mode i fixuj sledece:

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [OpenSSL] C:\WINDOWS\system32\rpcmon.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Open in new background tab - res://C:\Program Files\Windows Live Toolbar\Components\en-us\msntabres.dll.mui/229?b325c09bd6e84873bd2cf61660cef0 23
O8 - Extra context menu item: Open in new foreground tab - res://C:\Program Files\Windows LiveToolbar\Components\en-us\msntabres.dll.mui/230?b325c09bd6e84873bd2cf61660cef0 23
O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\David\LOCALS~1\Temp\hpdj.exe (file missing)

Posle toga, pastuj novi hj log. Ovo je vrlo zeznut worm. Postoji mogucnost da su neki start up fajlovi nepovratno osteceni. Sredi sve, pa da vidimo jel sve ok.

« Poslednja izmena: 15. Mar 2008, 22:43:23 od Crowz »

IP sačuvana

Pain is inevitable, suffering is optional.

Plex Server~Plex Home Theater~Plex App~Mediji na svim uredjajima

Chromecast ~ Sta je, kako radi, kome treba i da li se isplati?

Zatvori

Davidovac

Poruka #3

15. Mar 2008, 22:46:00

Krajnje beznadezan

НУСКНВП

Zodijak
Pol
Poruke	12841
Zastava

	Windows XP
	Mozilla Firefox 2.0.0.12

Citat

Tuci ovo dole iz Safe Mode-a.

Да ли ово значи да HijackThis - ом снимим из Safe Mode-a па да одатле и фиксујем ?????

Иначе, ово ми није јасно - ове температуре које показује PC Wizard и ово што показује SpeedFan ?????

IP sačuvana

Edit by chelavi1: Maksimalna dozvoljena velicina slika u potpisu je visina: 60pix, sirina: 468pix i velicina 20KB

Zatvori

Filip93

Poruka #4

15. Mar 2008, 22:49:08

Moderator

Legenda foruma

Zodijak
Pol
Poruke	31625
Zastava

	Windows XP
	Opera 9.25
	Nokia 6120

Da, idi u Safe Mode, pokreni HJT i fixuj sta sam ti rekao.
PC Wizard ocigledno nije tacan, veruje SpeedFan-u. Ovo sto ti je vatra, to je zlo. Ocisti kulere od prasine.

IP sačuvana

Zatvori

Davidovac

Poruka #5

15. Mar 2008, 22:58:11

Krajnje beznadezan

НУСКНВП

Zodijak
Pol
Poruke	12841
Zastava

	Windows XP
	Mozilla Firefox 2.0.0.12

Citat

Ovo sto ti je vatra, to je zlo. Ocisti kulere od prasine.

То знам и то је у сутрашњем плану.

Одрађено све према упутству, нови лог:

Logfile of HijackThis v1.99.1
Scan saved at 22:55:31, on 3/15/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.windowsxlive.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/SmartOffers/Services/resultsmaster/ResultsMasterHomeLeftPane.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://video.msn.com/v/us/v.htm?g=c3798490-13ff-4245-8119-73bfc160b204&f=im_m_18-24&fg=rss
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: urqromj - C:\WINDOWS\
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

IP sačuvana

Edit by chelavi1: Maksimalna dozvoljena velicina slika u potpisu je visina: 60pix, sirina: 468pix i velicina 20KB

Zatvori

Crowz

Poruka #6

15. Mar 2008, 23:12:12

Supervizor foruma

Legenda foruma

Violence solves everything

Zodijak
Pol
Poruke	33826
Zastava

	Windows XP
	Mozilla Firefox 2.0.0.12
	LG Nexus 5

Log deluje ok.

Kako se sada racunar ponasa?

IP sačuvana

Pain is inevitable, suffering is optional.

Plex Server~Plex Home Theater~Plex App~Mediji na svim uredjajima

Chromecast ~ Sta je, kako radi, kome treba i da li se isplati?

Zatvori

Davidovac

Poruka #7

15. Mar 2008, 23:19:12

Krajnje beznadezan

НУСКНВП

Zodijak
Pol
Poruke	12841
Zastava

	Windows XP
	Mozilla Firefox 2.0.0.12

Поново се рестартовао док сам чекао одговор, значи након што сам фиксов'о ова срања. Изгледа да му не гине формат Ц. Smile

IP sačuvana

Edit by chelavi1: Maksimalna dozvoljena velicina slika u potpisu je visina: 60pix, sirina: 468pix i velicina 20KB

Zatvori

Filip93

Poruka #8

15. Mar 2008, 23:20:56

Moderator

Legenda foruma

Zodijak
Pol
Poruke	31625
Zastava

	Windows XP
	Opera 9.25
	Nokia 6120

Citat

Ovo sto ti je vatra, to je zlo. Ocisti kulere od prasine.

IP sačuvana

Zatvori

Davidovac

Poruka #9

15. Mar 2008, 23:28:37

Krajnje beznadezan

НУСКНВП

Zodijak
Pol
Poruke	12841
Zastava

	Windows XP
	Mozilla Firefox 2.0.0.12

Citat: filip93 15. Mar 2008, 23:20:56

Citat

Ovo sto ti je vatra, to je zlo. Ocisti kulere od prasine.

ОК, али ово је почело након брисања оних јебених тројанаца тако да постоји могућност да сам обрисао неки битан, системски фајл.

Иначе, када му је температура (пролетос) ишла и до 58 степени није се рестартовао. Нисам неки стручко, али претпостављам да не би требало да се рестартује ако температура пребаци за 2-3 степена. У биосу је подешено на 80 степени.

« Poslednja izmena: 15. Mar 2008, 23:29:45 od Davidovac »

IP sačuvana

Edit by chelavi1: Maksimalna dozvoljena velicina slika u potpisu je visina: 60pix, sirina: 468pix i velicina 20KB

Zatvori

Stranice:

2 3 Sve

Burek :: Forumi :: > Tehnicki deo foruma > Pc Klinika ~ Doktori za vas kompjuter

Tema: Комп се рестартује (Moderatori: enaB, chelavi1)

Trenutno vreme je: 29. Apr 2024, 17:17:01

Prebaci se na:

Oznake: professional mode superantispyware exe savedump objectdock ati2evxx windowsi izbrisem osteceni
safe

Poslednji odgovor u temi napisan je pre više od 6 meseci.

Temu ne bi trebalo "iskopavati" osim u slučaju da imate nešto važno da dodate. Ako ipak želite napisati komentar, kliknite na dugme "Odgovori" u meniju iznad ove poruke. Postoje teme kod kojih su odgovori dobrodošli bez obzira na to koliko je vremena od prošlog prošlo. Npr. teme o određenom piscu, knjizi, muzičaru, glumcu i sl. Nemojte da vas ovaj spisak ograničava, ali nemojte ni pisati na teme koje su završena priča.

Forum Info: Banneri Foruma :: Burek Toolbar :: Burek Prodavnica :: Burek Quiz :: Najcesca pitanja :: Tim Foruma :: Prijava zloupotrebe

Izvori vesti: Blic :: Wikipedia :: Mondo :: Press :: Naša mreža :: Sportska Centrala :: Glas Javnosti :: Kurir :: Mikro :: B92 Sport :: RTS :: Danas

Prijatelji foruma: Triviador :: Domaci :: Morazzia :: TotalCar :: FTW.rs :: MojaPijaca :: Pojacalo :: 011info :: Burgos :: Alfaprevod

Pravne Informacije: Pravilnik Foruma :: Politika privatnosti :: Uslovi koriscenja :: O nama :: Marketing :: Kontakt :: Sitemap

All content on this website is property of "Burek.com" and, as such, they may not be used on other websites without written permission.